Personal Firewall

Eine Personal Firewall (PFW) ist eine Software, die den ein- und ausgehenden Datenverkehr eines Hosts in einem Computernetzwerk anwendungsprogrammorientiert filtert (Paketfilter).

Personal Firewalls (auch "Desktop Firewalls" genannt) werden zum einen eingesetzt, um Spyware den Zugriff auf das Internet zu verbieten, zum anderen, um Zugriffe von Außen auf den Computer zu verhindern.

Die Personal Firewall ist nicht zu verwechseln mit einer Firewall, dem Sicherheitskonzept.

Normalerweise erlaubt eine Personal Firewall Filterkriteren nach Anwendungsprogramm, Netzwerkprotokoll, Port und Richtung des Datenverkehrs (ein-/ausgehend).

• Für die sinnvolle Konfiguration einer Firewall benötigt man grundlegende Kenntnisse der TCP/IP-Protokolle, sowie ein klares Konzept der gewünschten Funktionsweise. In Unkenntnis der zugrundeliegenden Protokolle, und mangels eines hinreichenden Konzeptes verlassen sich viele Anwender jedoch auf Security through Obscurity. Im Gegenteil werben Personal Firewall-Hersteller sogar damit, Sicherheit zu erlangen, indem man nur die PFW installiert.
• Sie suggerieren Sicherheit. Viele PFW warnen mit reißerischen Meldungen vor Angriffen aus dem Internet. Tatsächlich handelt es sich bei diesen Meldungen um ungefährlichen Datenverkehr und sind deshalb aus technischer Sicht unbegründet und unsinnig. Viele PFW provozierten sogar einen DoS-Angriff auf den Rechner, indem sie Anfragen einfach unbeantwortet lassen, statt (wie es das System selbst täte) mit einem "hier ist kein Dienst" zu beantworten.
• Wenn sich der Anwender in dieser Sicherheit wiegt und deshalb leichtsinnig Software, die möglicherweise Spyware ist, ausprobiert, wird die Sicherheit wieder kompensiert.
• Personal Firewalls können auf Betriebssystemen ohne Rechtverwaltung problemlos umgangen werden. Bei Windows NT, 2000 oder XP wird die Rechteverwaltung von den meisten Benutzern oft nicht genutzt, bei Windows 95/98/Me ist sie schlicht nicht vorhanden. Böswillige Software kann also auch hier die PFW austricksen (siehe Weblinks).
• Sie widersprechen den Prinzipien von Sicherheitskonzepten. Software sollte immer so klein wie möglich sein, denn mehr Quelltext bedeutet mehr potenzielle Angriffsfläche. Wenn man seinem System misstraut und deshalb zusätzlich eine PFW installiert, kann kein sicheres System entstehen.
• Tatsächlich kann man die erhoffte Funktion von Personal Firewalls auch dadurch erreichen, indem man das Betriebssystem so konfiguriert, dass keine Serverdienste angeboten werden und man keine Programme aus unbekannten Quellen installiert.

Wenn man sich allerdings der obigen Nachteile bewusst ist, kann eine Personal Firewall auch nützlich sein:

• Man kann viel darüber erfahren, wie die Kommunikation in Computernetzen auf technischer Seite stattfindet. Nützlich dazu sind auch Sniffer und Bücher.

Einer der Vorteile von ZoneAlarm ist auch einer seiner Nachteile: im Gegensatz zu anderen Produkten lassen sich nur sehr wenige Einstellungen und Regeln festlegen.

Für komplexe Netzwerke ist die Personal-Firewall nicht geeignet und auch nicht vorgesehen.

• Zonelabs - Originale Seite (englisch)
• Zonealarm - Deutsche Seite

Die Kerio Personal Firewall entstammt der Tiny Personal Firewall und heißt seit der Version 2.0 Kerio.

Kerio bietet sein Produkt für Heimanwender ebenfalls kostenlos an. Bei der Installation erhält man zunächst eine Vollversion, die für 30 Tage getestet werden kann. Danach kann die Software als limitierte Edition weiter genutzt werden.

Viele Anwender schätzen diese Personal Firewall wegen ihrer hohen Konfigurierbarkeit. Viele Einstellungen können sehr detailliert getroffen werden. Dies bedeutet u.a. auch einen hohen Lerneffekt für den Nutzer.

• Kerio Personal Firewall

• Sygate Personal Firewall
• Outpost

• Linkblock - Linksammelseite rund um Personal Firewalls
• Wie Personal Firewalls ausgetrickst werden können
• de.comp.security.firewall FAQ
• Windows-Dienste sicher konfigurieren